Connect with us

Tech

BianLian, ecco una demo sull’attacco condotto dalla botnet Android

Tempo di lettura: 2 minuti. Il malware tenterebbe anche di bypassare il photo TAN delle app bancarie

Pubblicato

il

Tempo di lettura: 2 minuti.

La botnet BianLian anche nota come Hydra emersa nel 2018 è ancora particolarmente attiva dall'inizio del 2022.

Questo è quanto emerge dall'ultima analisi condotta da Fortinet.

Secondo i ricercatori sarebbero state almeno tre le campagne scoperte e che prendono di mira istituti bancari europei.

Il malware Android

Il Android tipicamente si spaccia come di utility o applicazione di mobile banking. In tutti i casi una volta installato, chiede alla vittima di attivare i servizi di affinché l'app funzioni correttamente. In realtà, questa è solo una scusa per eseguire attacchi overlay e convalidare i moduli di login anche senza l'interazione dell'utente e restare in esecuzione background per comunicare con un server di comando e controllo.

Come funziona l'overlay

Ogni volta che la vittima avvia un'app di questo tipo il malware può scaricare del codice sullo per iniettare delle pagine Web da visualizzare in sovrapposizione alle app reali. In tal modo gli attaccanti possono ottenere credenziali di mobile banking senza influire sulle applicazioni mirate né sfruttarle ma semplicemente agendo in modalità man-in-the-middle.

Il video demo su attacco condotto da BianLian

Il pubblicato mostra un esempio di infezione da malware Android BianLian, simulando anche una con un server C2.

Dopo che l'utente attiva i servizi di accessibilità, l'app malevola (un video player nell'esempio) scompare dall'elenco delle applicazioni ma resta in esecuzione nascosta. Una volta che l'utente avvia un'applicazione ad esempio un'app bancaria autentica, il malware inserisce una pagina di accesso falsa sovrapponendola sull'app della banca esistente e sempre in background procede a carpire le credenziali inserite.

Lo sviluppo in corso

Ciò che preoccupa i ricercatori è l'aver trovato uno sviluppo in corso per il photo TAN. Questa potrebbe diventare un arma in più da sfruttare in futuro:

“Photo TAN è un popolare metodo di autenticazione a due fattori in cui l'utente scansiona una matrice mostrata sul proprio PC, laptop o con lo smartphone. Questo genera un TAN per verificare gli ordini online. Abbiamo scaricato le corrispondenti pagine iniettate e fortunatamente le pagine web non sono ancora pronte”

Le applicazioni prese di mira

Le ultime evidenze dimostrerebbero anche che la LianBian prenderebbe di mira applicazioni home banking e app per la gestione di password e PIN integrate negli smartphone:

  • At.aerztebank.aerztebankmobile
  • A.bank99.meine.meine
  • A.ing.diba.client.onlinebanking
  • A.volksbank.volksbankmobile
  • Com.bankaustria.android.olb
  • Com.bawagpsk.bawagpsk
  • Com.commerzbank.photoTAN
  • Com.db.pbc.phototan.db
  • Com.db.pwcc.dbmobile
  • Com.easybank.easybank
  • De.comdirect.app
  • Mobile.santander.de.smartsign
  • .settings.pas
  • .settings.pin.

Contromisure

È consigliabile, pertanto, per evitare di essere infettati da un malware Android, che gli continuino sempre a:

  • Scaricare solo da ufficiali;
  • verificare la legittimità delle app bancarie utilizzate;
  • controllare le recensioni prima di ogni download di app;
  • prestare attenzione alle autorizzazioni richieste durante l'installazione, concedendole solo se sicuri che siano effettivamente necessarie;
  • abilitare dove possibile l'autenticazione multifattore;
  • adoperare anche per gli smartphone degli strumenti antivirus adeguati;
  • cercare di tenere aggiornati i propri dispositivi con patch di e update.

Altri IoC a corredo

  • a3b826de0c445f0924c50939494a26b0d99ef3ccac80faacca98673625656278
  • hxxp://loa5ta2rso7xahp7lubajje6txt366hr3ovjgthzmdy7gav23xdqwnid[.]onion//mirrors
  • hxxp://zhgggga[.]in

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Tech

Huawei MatePad Pro 13.2: schermo intagliato, Kirin 9000s e batteria da 10.100 mAh

Tempo di lettura: 2 minuti. Il nuovo Huawei MatePad Pro 13.2 si distingue per il suo display OLED da 13,2 pollici, il chipset Kirin 9000s e una potente batteria da 10.100 mAh, offrendo prestazioni e funzionalità di alto livello in un design sottile ed elegante.

Pubblicato

il

MatePad Pro 13.2

Tempo di lettura: 2 minuti.

ha presentato il nuovo MatePad Pro 13.2 durante un evento di in . Come suggerisce il nome, questo tablet vanta un ampio display da 13,2 pollici con una risoluzione di 1920 2880px e un refresh rate di 144Hz. Il pannello ha un rapporto di aspetto 3:2 e una luminosità di picco fino a 1.000 nit.

Caratteristiche principali

Il tablet è dotato di una frontale da 16MP alloggiata all'interno di un intaglio e presenta cornici sottilissime. Il MatePad Pro 13.2 è dotato di un totale di sei altoparlanti e quattro microfoni per una captazione ottimale della voce durante le chiamate. Con uno spessore di soli 5,5 mm e un peso di 580 grammi, il retro del tablet presenta un in fibra di broccato e un'isola circolare per la fotocamera con un sensore principale da 13MP e un ultrawide da 8MP.

Specifiche tecniche

Anche se Huawei non ha elencato il utilizzato sul MatePad Pro 13.2, si presume che sia dotato dello stesso chipset Kirin 9000s utilizzato nella serie Mate 60. Il tablet è disponibile solo con Wi-Fi, con opzioni di da 12/16GB e da 256/512/1TB.

Software e batteria

Dal lato software, il tablet è alimentato da HarmonyOS 4 e dispone di una da 10.100 mAh con cablata da 88W. Huawei ha anche introdotto un nuovo stilo M-Pencil di terza generazione e una nuova tastiera magnetica Huawei Smart, entrambi venduti separatamente.

Colori e prezzi

Il MatePad Pro 13.2 è disponibile nei colori verde, nero e bianco. Il in Cina parte da CNY 5.199 ($711) per la versione da 12/256GB e arriva fino a CNY 6.999 ($957) per la versione da 16GB/1TB.

Prosegui la lettura

Tech

Stagione 6 di Modern Warfare 2 e Warzone è un film dell’orrore

Tempo di lettura: 2 minuti. Google ritira la vista Basic HTML di Gmail, spingendo gli utenti verso la vista Standard più moderna e sicura, nonostante le preoccupazioni legate all’accessibilità e all’uso di hardware più vecchio.

Pubblicato

il

Stagione 6 di Modern Warfare 2 e Warzone

Tempo di lettura: 2 minuti.

La stagione 6 di Modern Warfare 2 e Warzone è alle porte, con un tema orrorifico in linea con la stagione spaventosa e l'introduzione di Spawn come nuovo operatore. Ci saranno anche nuove mappe e tre nuove armi nei due giochi. La data di rilascio è fissata per il 27 settembre alle 9:00 PT / 12:00 ET / 17:00 BST. Gli dovranno aggiornare il loro gioco per partecipare e alcuni contenuti della stagione 6 arriveranno a metà stagione.

Dettagli della stagione 6 di Modern Warfare 2

La stagione 6 di Modern Warfare 2 includerà nuovi operatori, quattro nuove mappe e tre nuove armi. Ecco alcuni dettagli su ciò che verrà aggiunto:

  • Quattro nuove mappe
  • Tre nuove armi
  • Operatore V4L3RIA
  • Operatore Spawn
  • Due reskin di mappe spaventose
  • Twist orrorifici su modalità classiche
  • Evento Soul Capture
  • Operatori Diablo 4
  • Limite di prestigio aumentato a 25

Dettagli della stagione 6 di Warzone

Anche Warzone riceverà un per la stagione 6. Gli utenti potranno partecipare a eventi horror, saltare in nuove modalità e utilizzare tre nuove armi. Ecco alcuni dettagli su ciò che verrà aggiunto:

  • Tre nuove armi
  • Evento Operation Nightmare
  • Outbreak zombie Vondead
  • Modalità Zombie Royale su entrambe le mappe
  • Modalità limitata Vondead Lockdown
  • Operatore V4L3RIA
  • Operatore Spawn
  • Operatori Diablo 4

Armi e mappe della stagione 6

Gli utenti otterranno tre nuove armi in Modern Warfare 2 e Warzone come parte della stagione 6, oltre a una motosega a tema DOOM disponibile come parte di un bundle. Le nuove mappe includono Koro Village, La Casa, King e Fight.

Prosegui la lettura

Tech

Google ritira la vista HTML base di Gmail a gennaio 2024

Tempo di lettura: 2 minuti. Google ritira la vista Basic HTML di Gmail, spingendo gli utenti verso la vista Standard più moderna e sicura, nonostante le preoccupazioni legate all’accessibilità e all’uso di hardware più vecchio.

Pubblicato

il

Tempo di lettura: 2 minuti.

sta notificando agli di che la vista Basic HTML del webmail sarà deprecata a gennaio 2024 e gli utenti necessiteranno di moderni per continuare a utilizzare il servizio. Dopo tale data, tutti gli utenti del popolare servizio di webmail verranno automaticamente reindirizzati alla vista Standard più moderna, che supporta tutte le ultime di usabilità e .

La vista Basic HTML di Gmail

La vista Basic HTML è una versione semplificata di Gmail che non offre agli utenti chat, controllo ortografico, scorciatoie da tastiera, aggiunta o importazione di contatti, impostazione di indirizzi “da” personalizzati o utilizzo di formattazione di testo avanzata. Questa funzionalità è progettata per persone che vivono in aree con accesso a , utilizzano hardware più vecchio con memoria limitata o utilizzano browser web legacy che non supportano le funzionalità HTML attuali.

Problemi di accessibilità

Tuttavia, uno dei motivi principali per cui gli utenti utilizzano la vista HTML è che gli strumenti di sintesi vocale utilizzati dagli utenti con problemi di vista sono più affidabili, poiché la vista Standard introduce complessità tecniche che sono più difficili da gestire per questi strumenti.

La decisione di Google

Nonostante ciò, Google ha deciso di ritirare la vista HTML di Gmail senza fornire motivazioni . Dopo gennaio 2024, la vista Standard sarà l'unica opzione disponibile, quindi gli utenti che si affidano alla vista Basic HTML dovranno prepararsi per la transizione o passare a client di posta elettronica per desktop.

Alternative per gli utenti

Per gli utenti di hardware più vecchio, passare a client leggeri come Mozilla Thunderbird e Outlook è generalmente preferibile rispetto al caricamento di piattaforme basate sul web. Per le persone che necessitano di funzionalità di , Thunderbird è noto per funzionare bene con i lettori di schermo Jaws, NVDA e Eyes e offre una gamma di opzioni di regolazione della visualizzazione e delle dimensioni del testo che migliorano l'usabilità per le persone con problemi di vista.

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online1 settimana fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

DeFi3 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online3 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online3 settimane fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie4 settimane fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie4 settimane fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste4 settimane fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste4 settimane fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online4 settimane fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie1 mese fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza